Android TV ช่วยให้คุณดูอีเมลทั้งหมดที่แลกเปลี่ยนโดยบัญชี Gmail ของคุณ ผู้บุกรุกสามารถใช้คุณลักษณะของ Google เพื่อสอดแนมคุณได้โดยการใช้ประโยชน์จากข้อบกพร่องที่อ้าปากค้าง
โทรทัศน์บางเครื่องที่ใช้ Android TV ประสบปัญหาการละเมิดความปลอดภัยรายงานเพื่อนร่วมงานของเราที่ 404Media ตามที่ช่างภาพวิดีโอ Cameron Gray แสดงให้เห็นในวิดีโอ YouTube คุณสามารถเข้าถึงบัญชี Gmail ของเจ้าของโทรทัศน์ได้โดยใช้กลอุบายเล็กๆ น้อยๆ อย่างไรก็ตาม เพื่อให้บรรลุเป้าหมายนี้ คุณจะต้องมีสิทธิ์เข้าถึงโทรทัศน์ได้
ตามที่ช่างภาพวิดีโอระบุว่ากำลังเชื่อมต่อบัญชี Google ของคุณ“ไปยังอุปกรณ์ Android TV”สามารถ“ให้ทุกคนที่สามารถเข้าถึงทีวีสามารถเข้าถึง Gmail, Google Drive ของคุณและบริการใด ๆ ที่คุณสมัครใช้งานโดยใช้บัญชี Google ของคุณ”- การละเมิดดังกล่าวไม่เพียงแต่เกี่ยวข้องกับ Gmail เท่านั้น นี่คือเหตุผลที่คาเมรอน เกรย์แนะนำว่าไม่แนะนำ“อย่าลงชื่อเข้าใช้ Android TV ด้วยบัญชี Google ที่สำคัญ”-
อ่านเพิ่มเติม:กล่อง Android TV ที่แคชไว้ของคุณอาจเป็นมัลแวร์
Chrome, APK, แป้นพิมพ์และเมาส์
ประการแรก บุคคลที่ต้องการเข้าถึงอีเมลของคุณจะติดตั้งเว็บเบราว์เซอร์ทางทีวีผ่านเพลย์สโตร์- ในกรณีนี้ YouTuber เลือก TV Bro จากนั้นผู้โจมตีจะพบไฟล์ Google Chrome APK บนเว็บ เมื่อใช้ไฟล์นี้ มันจะติดตั้ง Chrome บนทีวี หากต้องการใช้งาน Chrome คุณจะต้องใช้แป้นพิมพ์และเมาส์ไร้สาย จริงๆ แล้วเบราว์เซอร์ของ Google ไม่ได้ออกแบบมาเพื่อใช้งานร่วมกับรีโมทคอนโทรลของโทรทัศน์ นี่เป็นข้อจำกัดเดียวของการดำเนินการ
นี่คือจุดที่ผู้บุกรุกบรรลุเป้าหมาย สิ่งที่เขาต้องทำคือไปที่ gmail.com เพื่อให้สามารถอ่านอีเมลของเป้าหมายทั้งหมดได้ แท้จริงแล้วระบบปฏิบัติการจะเชื่อมต่อบัญชี Google กับเบราว์เซอร์ Chrome โดยอัตโนมัติ สิ่งนี้เป็นไปได้อย่างไร? เมื่อคุณเชื่อมต่อบัญชี Google ของคุณบนอุปกรณ์ Android TV การเชื่อมต่อนั้นจะยังคงใช้งานได้ตลอดเวลา วิธีนี้ทำให้คุณสามารถลงชื่อเข้าใช้แอปทั้งหมดใน Play Store ที่คุณอนุญาตโดยไม่จำเป็นต้องลงชื่อเข้าใช้อีกครั้งในแต่ละครั้ง โดยพฤตินัย เป็นเรื่องสมเหตุสมผลที่ Chrome เสนอการเข้าถึง Gmail แม้ว่าจะเป็นความเสี่ยงด้านความเป็นส่วนตัวก็ตาม
Google สัญญาว่าจะแก้ไข
ตามรายงานของสื่อ สำนักงานวุฒิสมาชิกรอน ไวเดนจากพรรคเดโมแครตทราบเกี่ยวกับวิดีโอของคาเมรอน เกรย์ บริษัทได้ติดต่อกับ Google หลังจากได้รับการแจ้งเตือนจากข้อบกพร่องนี้ ในตอนแรก บริษัทยักษ์ใหญ่อย่าง Mountain View รู้สึกว่ามันไม่ใช่ช่องโหว่จริงๆ ก่อนที่จะถอยกลับ ขณะนี้ Google มุ่งมั่นที่จะแก้ไขสถานการณ์:
“อุปกรณ์ Google TV ส่วนใหญ่ที่ใช้ซอฟต์แวร์เวอร์ชันล่าสุดไม่อนุญาตให้แสดงพฤติกรรมนี้ เรากำลังอยู่ในขั้นตอนการเปิดตัวการแก้ไขสำหรับอุปกรณ์ที่เหลือ”
จากข้อมูลของ Google วิธีที่ช่างภาพวิดีโอใช้ไม่ควรใช้ได้กับโทรทัศน์ทุกเครื่องที่ใช้ Android TV ไม่ว่าอย่างไรก็ตาม เราขอแนะนำให้คุณรักษาอุปกรณ์ทั้งหมดของคุณให้ทันสมัยอยู่เสมอด้วยการติดตั้งการอัปเดตทั้งหมดที่ผู้ผลิตนำไปใช้งานอย่างเป็นระบบ ในระหว่างรอการแก้ไข คุณสามารถใช้บัญชี Google เฉพาะที่แตกต่างจากบัญชีหลักของคุณสำหรับ Android TV ของคุณได้
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : 404มีเดีย
